ФБР висунуло звинувачення чотирьом членам сумнозвісної групи FIN9 в організації хакерських атак на американські компанії, що призвели до збитків на суму понад 71 мільйон доларів.

Члени FIN9 — Та Ван Тай, Нгуєн В’єт Куок, Нгуєн Транг Сюйен і Нгуєн Ван Чионг — нібито зламували комп’ютерні мережі різних США. компаній.

У період з травня 2018 року по жовтень 2021 року було викрадено непублічну інформацію, зокрема приватні дані про виплати працівникам і кошти.

Згідно з обвинуваченням, учасники кіберзлочинців проникли в мережі компанії за допомогою фішингових кампаній і атак на ланцюги поставок. 

У звинуваченні детально описано, як члени FIN9 отримали несанкціонований доступ до мереж компанії через фішингові кампанії та атаки на ланцюги поставок.

Опинившись усередині, вони розгорнули зловмисне програмне забезпечення, викрали конфіденційні дані та вимагали гроші у своїх жертв. Вони перенаправляли цифрові переваги співробітників, такі як подарункові картки, на підконтрольні їм облікові записи та викрадали інформацію про подарункові картки у деяких жертв.

Підсудні також викрадали особисту інформацію та дані кредитних карток співробітників і клієнтів цільових компаній. Щоб приховати свою особу, вони використовували викрадену інформацію для реєстрації онлайн-акаунтів на криптовалютних біржах або в компаніях, що займаються хостингом серверів.

Тай, Сюйен і Труонг нібито продавали вкрадені подарункові картки третім особам через обліковий запис, зареєстрований під фальшивим іменем на одноранговому ринку криптовалют.

Діяльність групи була націлена на широкий спектр американських компаній, у тому числі в технологічному, виробничому та фінансовому секторах. 

ФБР проти FIN9

Кібервідділ ФБР у Ньюарку на чолі зі спеціальним агентом Джеймсом Е. Деннехі очолював ці зусилля.

Кібервідділ ФБР Літл-Рок під керівництвом відповідального спеціального агента Алісії Д. Кордер допомагав розслідуванню. Справу переслідують помічники прокурорів США Ентоні П. Торнторе та Віней С. Лімбачія з відділу кіберзлочинності прокурора США в Ньюарку.

Підсудним пред'явлені різні звинувачення у зв'язку з їхніми передбачуваними діями, включно з змовою з метою вчинення шахрайства, вимагання та пов'язаної діяльності з використанням комп'ютерів, що передбачає максимальне покарання до 5 років позбавлення волі.

Їх також звинувачують у змові з метою шахрайства, що може призвести до максимального покарання у вигляді до 20 років за ґратами. Крім того, їх звинувачують у навмисному пошкодженні захищеного комп’ютера, за кожним з яких загрожує максимальне покарання до 10 років ув’язнення.

Інші звинувачення включають змову з метою відмивання грошей, що передбачає максимальне покарання до 20 років для обвинувачених Тай, Сюйен і Чионга. 

Крадіжка особистих даних при обтяжуючих обставинах передбачає два роки поспіль для Тай і Куока, тоді як змова з метою вчинення шахрайства особи може призвести до максимального покарання до 15 років позбавлення волі.

Прокурор США Філіп Р. Селінгер підкреслив успіх Міністерства юстиції у встановленні обвинувачених, незважаючи на їхні спроби уникнути виявлення за допомогою технологій.  

Він підкреслив використання ними клавіатур, VPN і підроблених ідентифікацій у своїй діяльності, але підкреслив, що Міністерству юстиції вдалося їх відстежити. Селінгер підтвердив прагнення свого офісу домагатися справедливості для жертв, надсилаючи чітке повідомлення кіберзлочинцям у всьому світі.

Спеціальний відповідальний агент Джеймс Е. Деннехі з офісу ФБР у Ньюарку підкреслив проблеми, пов’язані з кіберакторами, які діють у віртуальній сфері, часто уникаючи виявлення.

Він наголосив на точності та інноваційних методах, які застосовувала кібергрупа ФБР Ньюарк та партнери з правоохоронних органів для розкриття цих осіб, називаючи їх звичайними злодіями. Деннехі закликав компанії та організації, які зазнають подібних атак, негайно звернутися до правоохоронних органів, щоб захистити свої системи та запобігти подальшій жертві.

Цей обвинувальний висновок є ключовим компонентом ширших ініціатив правоохоронних органів США, спрямованих на знищення складних груп кіберзлочинців, таких як FIN9. ФБР підкреслило зростаючу небезпеку, яку представляють ці групи, які відомі своїм використанням передових методів та інструментів для здійснення кібератак.

Вам також може сподобатися: Законодавці США відвідують ув’язненого керівника Binance у Нігерії

Ескалація криптозлочинів

Нещодавній звіт Chainalysis підкреслює зростаючу складність і вимоги до ресурсів, пов’язані зі злочинами та розслідуваннями, пов’язаними з криптовалютою, порівняно з традиційними справами. Опитуючи понад 800 співробітників державного сектору в усьому світі, звіт показує, що в той час як впровадження криптовалюти зростає, також зростає незаконне використання, що створює значні проблеми для правоохоронних органів, регуляторів і приватного сектора.

Згідно зі звітом, криптовалюта відіграє значну роль у багатьох розслідуваннях злочинів, хоча загальні погляди на криптовалюту серед правоохоронних органів переважно позитивні. 

Розслідування злочинів, пов’язаних із криптовалютою, як правило, займають більше часу, ніж інші типи кримінальних справ, незважаючи на прогрес у інструментах аналітики блокчейну, таких як ті, які пропонує Chainalysis, які допомагають у зборі доказів.

Нещодавня справа, пов’язана з Чірагом Томаром, трейдером криптовалюти, звинуваченим у організації крадіжок у клієнтів, також підкреслює зростаючу загрозу крадіжки криптовалюти та кіберзлочинності в епоху цифрових технологій.

Згідно з повідомленнями, Томар нібито зловживав своєю роллю для виведення коштів, використовуючи вразливості торгової платформи для перенаправлення вкрадених грошей на свої особисті рахунки.

Розслідування правоохоронними органами діяльності Томара передбачало ретельний аналіз транзакцій блокчейну та цифрових слідів.

Співпраця між органами влади, криптовалютними біржами та відповідними зацікавленими сторонами мала вирішальне значення для відстеження незаконно привласнених коштів та ідентифікації злочинця.

Цей випадок підкреслює зростаючу витонченість кіберзлочинців, які працюють у сфері криптовалют, і підкреслює нагальну необхідність надійних заходів безпеки для захисту цифрових активів.

Докладніше: Шахраї націлюються на криптобіржі за допомогою фальшивих стейблкоїнів на TON